Firewall je bezpečnostní prvek, který odděluje části sítě s různým stupněm zabezpečení. Jeho cílem je oddělovat od Internetu a chránit lokální síť a DMZ (demilitarizovaná zóna, část sítě přístupná z Internetu i lokální sítě). Firewall ovšem nezaručuje plnou bezpečnost a je nutné jej kombinovat s dalšími prvky.

Firewall je možné nainstalovat na běžný počítač nebo server, případně použít HW router (např. Cisco, příp. Linux/MIPS řešení). Firewally stavíme na operačních systémech OpenBSD, FreeBSD, Linux a Cisco IOS. Servery založené na platformě Windows chráníme programem Tiny Software Personal Firewall.

Každý UNIXový firewall obsahuje speciálně upravené jádro operačního systému. Aplikace jsou zkompilovány se systémem StackGuard, který ve většině případů zabrání útokům typu buffer overflow. Celý systém je vyladěný a jsou na něm nainstalovány prostředky umoľňující komplexní monitoring aktivity.

Mezi základní funkce firewallu patří:

Stavový packetový filtr

Software nainstalovaný na firewallu, který na základě definovaných pravidel umožňuje či zabraňuje přístupu k jednotlivým částem sítě. Všechen nepovolený provoz je zapsán do log souboru pro účely on-line monitoringu, nebo následnou analýzu.

NAT

Network Adress Translation, neboli překlad adres je sluľba, která umožňuje více počítačům v LAN vystupovat pod jednou IP adresou. Toto řešení má dvě výhody - znemožňuje útočníkový přímý přístup do lokální sítě a šetří IP adresy. NAT je větąinou přímo součástí packetového firewallu a dnes zcela běžně používanou záležitostí.

VPN

Virtual Private Network je propojení více poboček organizace, popřípadě připojení mobilních pracovníků šifrovaným tunelem. Vytvoří se vlastně jakási "virtuální síť". Vąechna data přenášená po veřejném médiu jsou šifrovaná. Na VPN používáme propojení protokolem IP Sec, který je plně standardizován a umožňuje tak propojit různé druhy zařízení a systémů. K šifrování jsou použity kvalitní standardizované šifry (3DES, IDEA, BlowFish, z asymetrických RSA a DSA).

Proxy servery

Proxy server je většinou aplikace, která je prostředníkem mezi klientem a serverem. Může chránit jak servery na vaší síti, tak pracovní stanice. Často také provádí např. antivirovou ochranu, nebo odstaňování nebezpečných javascriptů a ActiveX controls z webstánek.

Pastičky

Pastičky jsou velmi malé a jednoduché aplikace, které simulují určitou službu (např. WWW server, telnet, ...). Při normálním provozu by nemělo vůbec dojít k jejich použití. Při útoku je v naprosté většině případů nutné zjistit, jaké služby a verze programů běží na cílových serverech. Tím se útočník většinou zachytí i do těchto "pastiček".

Ke každému nainstalovanému firewallu dodáváme kompletní dokumentaci v anglickém jazyce ve formátu PDF. Tato dokumentace obsahuje popis vąech použitých prvků, IP routingu, konfiguraci paketových fitrů a NATu, proxy serverů, VPN a dalších součástí.

Firewall neklade žádné nároky na SW či jiné vybavení uživatelských stanic nebo serverů, je zcela transparentní.